Ihr iPhone ist nicht so anfällig für Viren wie ein PC oder Mac, sondern für iOS-Malware tut existieren. Hier erfahren Sie, wie Sie Ihr iPhone vor Viren schützen und wie Sie andere Arten von Malware und Bedrohungen auf Ihrem iPhone oder iPad vermeiden können.
Was schützt iPhones und iPads vor Viren?
Das iPhone und das iPad sind von Natur aus vor Viren geschützt. Dies liegt daran, dass Sie Software einfach nicht von überall auf Ihrem iPhone installieren können (es sei denn, Sie Jailbreak es ). Es gibt einige Möglichkeiten, wie Sie Software auf Ihrem iPhone installieren können, aber die meisten Menschen stoßen immer nur auf eine davon: den App Store.
Das App Store ist Apples kuratierte Storefront. Entwickler müssen ihre Apps zum Testen einreichen, auf potenzielle Malware prüfen und effektiv ein sauberes Gesundheitszeugnis von Apple erhalten, bevor sie verfügbar gemacht werden. Daher sollten Sie in der Lage sein, jeder App zu vertrauen, die im App Store auf Ihrem Gerät verfügbar ist.
Entwickler und Unternehmen haben Möglichkeiten, den App Store zu umgehen und ihre benutzerdefinierten Apps zu installieren. Die meisten Benutzer von iPhones und iPads beziehen ihre Software jedoch aus dem App Store.
Unter iOS sind alle Apps von Natur aus „sandboxed“. Dieser Begriff bedeutet, dass die Apps nur Zugriff auf die Ressourcen erhalten, die sie für den normalen Betrieb benötigen. Dies verhindert, dass Apps Einstellungen ändern, auf Teile des Dateisystems zugreifen, die vertrauliche Daten enthalten, und auf andere falsche Verhaltensweisen.
Ein robustes Berechtigungssystem bietet außerdem eine detaillierte Kontrolle darüber, auf welche Dienste und Informationen Ihre Apps zugreifen können. Apps müssen fragen, bevor sie auf Ihren Standort, Ihre Kontakte, Dateien, Fotos, Ihre Kamera oder andere Ressourcen zugreifen können.
Eingeschränktes Multitasking ist eine weitere Möglichkeit, mit der iOS potenziell schädliche Anwendungen daran hindert, Chaos zu verursachen. Die meisten Apps werden unter iOS nicht im Hintergrund ausgeführt. Wenn dies jedoch der Fall ist, wird oben auf dem Bildschirm eine Leiste (normalerweise rot oder blau) angezeigt. Dies bedeutet, dass laufende Apps unter iOS nicht unter dem Radar fliegen können. Sofern sie nicht die derzeit aktive App sind, können sie im Hintergrund nur sehr wenig tun.
Neugierig auf die anderen Möglichkeiten, wie Sie Software auf einem iPhone installieren können? Personen, die benutzerdefinierte Apps benötigen (wie die in jedem Apple Store verwendete POS-Software), können vorsignierte Versionen installieren. Diese erfordern eine gültige Entwicklerlizenz, sofern das richtige Konfigurationsprofil auf Ihrem iPhone installiert ist.
Wenn Sie wissen, wie es geht, können Sie auch Ihre eigenen Apps kompilieren und sie mit Xcode zum Testen auf Ihr Gerät übertragen. Apps, die Sie auf diese Weise installieren, verfallen, da diese Funktion für Entwickler gedacht ist, die Apps testen.
Was ist mit Malware im App Store?
Im Oktober 2019 wurde Apple 18 Apps entfernt aus dem App Store, weil sie die Werbeeinnahmen durch Klicken auf Anzeigen im Hintergrund steigerten. Dies war nicht das erste Mal, dass Apps aufgrund von Malware aus dem App Store entfernt wurden.
Während sich Trojaner und Würmer darauf beziehen bestimmte Arten von Malware Der Begriff „Malware“ ist auch ein Sammelbegriff für betrügerische Apps. Im Fall des unerwünschten Werbeklicks hätte die betreffende App wahrscheinlich die Akkulaufzeit verkürzt und möglicherweise mehr mobile Daten verbraucht, als Sie möchten.
Abgesehen davon waren die Apps ziemlich harmlos. Dies ist ein gutes Beispiel dafür, warum iOS als die sicherste Smartphone-Plattform gilt. Apple kann auch Apps von Ihrem Gerät aus der Ferne löschen, die als Malware erkannt werden. Das mag anmaßend erscheinen, aber die Absicht ist gut.
Benötigen Sie ein iPhone Antivirus?
Sie benötigen keine Antiviren-App für Ihr iPhone, iPad oder Ihren iPod Touch. Trotz vieler Versuche, Sicherheitssuiten für das iPhone zu vermarkten, es wäre weitgehend sinnlos . Dies liegt daran, dass Apple nicht zulässt, dass Windows-ähnliche Viren auf seiner Plattform weit verbreitet sind.
Antivirensoftware muss Ihr Gerät scannen, um zu funktionieren, und App Sandboxing verhindert dies. Eine Antiviren-App kann keine laufenden Prozesse überprüfen, Systemdateien scannen oder andere App-Daten anzeigen. Apps erhalten nur Zugriff auf ihre eigenen Dateien und auf Dienste oder Daten, für die Sie eine Berechtigung erteilt haben, z. B. GPS-Daten oder Kamerazugriff.
Kurz gesagt, die Berechtigungen, die für die Funktion eines Antivirenprogramms erforderlich sind, würden iOS anfälliger für Angriffe machen. Android-Telefone und -Geräte verwenden ebenfalls App-Sandboxing, aber diese Plattform bietet Apps viel mehr Freiheit bei der Interaktion untereinander und mit verschiedenen Teilen des Betriebssystems.
Wenn Sie ein Android-Handy besitzen, sollten Sie dies auf jeden Fall in Betracht ziehen Installation eines guten Antivirenprogramms .
Safari könnte der schwächste Punkt für das iPhone sein
Im August 2019 enthüllten Forscher aus Googles Projekt Zero iPhone-Malware verbreitete sich über eine Handvoll kompromittierter Websites . Insgesamt wurden 14 Sicherheitslücken entdeckt, von denen sieben Safari betreffen. Zwei von ihnen ermöglichten es Malware, aus der App-Sandbox zu entkommen und ungehinderten Zugriff auf iOS zu erhalten.
Diese Websites konnten Installieren Sie Spyware auf den betroffenen Geräten Suchen Sie nach Kennwörtern und Authentifizierungstoken, die im iCloud-Schlüsselbund gespeichert sind. Nachrichten von Diensten wie iMessage, Skype und WhatsApp sowie E-Mails in Google Mail, Outlook und Yahoo wurden ebenfalls als Ziel ausgewählt. Andere Benutzerinformationen wie Anrufverlauf, aktueller GPS-Standort, Fotos, Notizen und Sprachnotizen waren ebenfalls für die Malware von Interesse.
Diese Spyware meldete einmal pro Minute Informationen an den Server zurück. Die Informationen wurden unverschlüsselt im Nur-Text-Format übertragen. Der Exploit betraf Benutzer von iOS 10 bis 12. Apple hat diese Exploits Anfang Februar 2018 mit dem iOS 12.1.4-Patch behoben. Es ist nicht bekannt, wie viele Geräte betroffen waren.
Das war gut altmodisch Zero-Day-Exploit . Cyberkriminelle verließen sich auf ungeprüfte Sicherheitslücken in iOS, um ihre Opfer zu verfolgen. Apple hat einen Patch veröffentlicht und die Sicherheitslücken wurden geschlossen, jedoch nicht bevor möglicherweise Tausende von Geräten betroffen waren. Um die Spyware zu entfernen, mussten Sie nur Ihr Gerät aktualisieren.
Obwohl dies der erste Exploit dieser Art in freier Wildbahn war, änderte diese Entdeckung das, was viele über die iPhone-Sicherheit zu wissen glaubten. Dies ist ein weiterer Beweis dafür, dass kein Gerät vollständig immun gegen potenziell schädliche Zero-Day-Exploits ist - selbst das iPhone.
Achten Sie auf Rogue-Konfigurationsprofile
Konfigurationsprofile installieren eine ".mobileconfig" -Datei, mit der Sie ein Gerät schnell konfigurieren können. Normalerweise enthalten diese Netzwerkeinstellungen wie Anmeldeinformationen für drahtlose Zugriffspunkte, Proxyeinstellungen und Anmeldeinformationen für E-Mail-Server. IT-Abteilungen verwenden sie, um schnell aktuelle Einstellungen für neue Mitarbeiter oder ganze Mitarbeiter bereitzustellen.
Diese Dateien können sowohl per E-Mail als auch über das Internet verteilt werden Sie bieten eine große Chance für Missbrauch . Wenn Sie ein Profil von jemandem installieren, dem Sie nicht vertrauen, kann ein Angreifer Ihren Webdatenverkehr an ein unerwünschtes VPN oder einen Proxy weiterleiten. Er könnte dann einen Man-in-the-Middle-Angriff durchführen und versuchen, Ihre Browserdaten, einschließlich Passwörtern und Benutzernamen, zu durchsuchen.
Konfigurationsprofile können auch Zertifikate installieren, wie sie Unternehmensbenutzer benötigen, um maßgeschneiderte App-Installationen zu aktivieren, z. B. Software, die nicht im App Store angezeigt wird. Eine unheimlichere Verwendung eines Zertifikats könnte darin bestehen, ein Ziel zu täuschen, dass es eine vertrauenswürdige Website (wie ein Finanzinstitut) verwendet, wenn dies nicht der Fall ist.
Wenn Sie im Internet surfen oder eine E-Mail lesen und ein Popup Sie darüber informiert, dass ein Profil installiert wird, lehnen Sie es ab, es sei denn, Sie haben dies ausdrücklich angefordert.
Um Ihre installierten Profile zu verwalten, gehen Sie zu Einstellungen> Allgemein> Profil. Wenn die Option "Profil" nicht angezeigt wird, ist keine installiert.
iPhone Malware existiert, aber Sie können es vermeiden
Es gibt einige Dinge, die Sie tun können, um die Sicherheit zu gewährleisten, während Sie Ihr iPhone verwenden. Die erste besteht darin, Updates immer zu installieren, sobald sie verfügbar sind. Die einzige Ausnahme bilden wichtige iOS-Upgrades (z. B. von iOS 12 auf iOS 13). Verständlicherweise möchten Sie möglicherweise eine Woche oder so warten, um festzustellen, ob Stabilitäts- oder Leistungsprobleme gemeldet werden. Du kannst auch Aktivieren Sie automatische Updates .
Das zweite, was Sie tun können, ist zu vermeiden, auf Links von Fremden zu klicken, insbesondere auf skizzenhaften Websites oder versteckt hinter verkürzten URLs. Im Allgemeinen sollten Sie keine Angst haben, Links unter iOS zu öffnen, aber betrügerische Akteure zielen möglicherweise auf Ihr Gerät, wenn ein nicht gepatchter Exploit angezeigt wird. Dies ist ein guter Rat, unabhängig davon, welches Gerät Sie verwenden.
Bei „Jailbreaking“ werden Schutzfunktionen auf Apple-Geräten entfernt, sodass Sie Apps von überall aus installieren können. Mit dem Root-Zugriff können Sie (oder Software von Drittanbietern) die Funktionsweise des Betriebssystems ändern. Sie sollten einen Jailbreak Ihres Geräts vermeiden, wenn Sie ein hohes Maß an Sicherheit gewährleisten möchten.
Der gesunde Menschenverstand schützt Sie auch. Wenn eine App nicht vertrauenswürdig aussieht, vertrauen Sie ihr nicht. Viele Betrugs-Apps versuchen, Leute dazu zu bringen In-App-Käufe tätigen . Andere wurden erwischt, als sie Personen zur Eingabe ihrer Apple ID und ihrer Anmeldeinformationen aufforderten. Autorisieren Sie niemals Käufe von skizzenhaften Apps und geben Sie nur Ihre Anmeldeinformationen in die Einstellungen-App ein.
Unabhängig davon, welches Gerät Sie verwenden, sollten Sie dies immer tun Seien Sie vorsichtig bei Phishing-Angriffen im Web und per E-Mail . Für diese Betrügereien stellen sich Schauspieler als legitimer Dienst dar, um Ihre Anmeldedaten und andere persönliche Anmeldeinformationen zu stehlen.
Achten Sie auch auf soziale Entwicklung Techniken, die Betrüger über das Telefon anwenden. Es ist unwahrscheinlich, dass Ihre Bank Sie jemals anruft und Sie auffordert, Informationen wie Ihr Geburtsdatum oder Ihre Kontonummer zu bestätigen. Wenn ja, fragen Sie sie nach einer Nummer, mit der Sie sie zurückrufen können. Sie können diese Nummer dann suchen und sicherstellen, dass sie legitim ist.
iOS ist immer noch sicher
Trotz der Sicherheitslücken von Safari, unerwünschter Clicker-Apps für Werbung und des Fehlens eines funktionierenden Antivirenprogramms für iOS wird die Plattform unter Sicherheitsgesichtspunkten immer noch geschätzt. Apple hat zu Beginn Sicherheit in iOS eingebaut und sein Berechtigungssystem im Laufe der Jahre schrittweise verbessert. Dies zeigt die Mission des Unternehmens, eine sichere, private Plattform zu schaffen.
Keine Plattform ist immun gegen Schwachstellen, aber das bedeutet nicht, dass Sie die Verwendung dieser Plattform insgesamt vermeiden sollten. Windows und Android sind die beiden beliebtesten Betriebssysteme der Welt und haben daher mehr Sicherheitsprobleme als alle anderen. Wir empfehlen Ihnen nicht, diese Plattformen zu meiden. Seien Sie gegebenenfalls vorsichtig.
Sparen Sie in der Zwischenzeit Ihr Geld - Sie müssen nicht nach einem iOS-Antivirenprogramm suchen. Sie haben bereits alles, was Sie brauchen, um sicher zu bleiben.
